Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (17.03.20):
Neues Advisory

Mehrere Schwachstellen im Linux-Kernel und in den in Tails eingesetzten
Komponenten Python Pillow, Tor Browser (Mozilla Firefox ESR), Thunderbird,
cURL, ppp, WebKitGtk und Evince ermöglichen einem zumeist entfernten
Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von
Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen, das
Ausspähen von Informationen und das Durchführen nicht näher spezifizierter
Angriffe. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers
für einen erfolgreichen Angriff. Die erfolgreiche Ausnutzung mancher
Schwachstellen kann Einfluss auf andere Komponenten betroffener Systeme
haben.

Das Tor Projekt informiert über die Schwachstellen mit Verweisen auf
verschiedene Advisories von Mozilla und Debian und empfiehlt ein Update auf
Tails 4.4, um die Schwachstellen zu beheben. Mit dem Update werden der Tor
Browser auf Version 9.0.6, Thundebird auf Version 68.5.0 und der Linux-
Kernel auf Version 5.4.19 aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0555]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html